C#中怎么防止向数据库输入特殊字符出错
3个回答
展开全部
参数,一定不要用字串连加操作
我是写成如下格式,Database是自己实现的一个类库,你完全可以connection代替
using (IDatabase db = DbContext.GetContext("DB"))
{
string sql = @"INSERT INTO Company ([ID],[Code],[Name]) Values(@ID,@Code,@Name)";
DbParameter[] p =
{
db.MakeParameter("@ID",11),
db.MakeParameter("@Code","22"),
db.MakeParameter("@Name", "33")
};
db.ExecuteNonQuery(sql, p);
}
我是写成如下格式,Database是自己实现的一个类库,你完全可以connection代替
using (IDatabase db = DbContext.GetContext("DB"))
{
string sql = @"INSERT INTO Company ([ID],[Code],[Name]) Values(@ID,@Code,@Name)";
DbParameter[] p =
{
db.MakeParameter("@ID",11),
db.MakeParameter("@Code","22"),
db.MakeParameter("@Name", "33")
};
db.ExecuteNonQuery(sql, p);
}
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在输入之前判断一下,如果是你不想输入的,就去掉或提示不能输入。
更多追问追答
追问
怎么判断
追答
你的数据库该字段是什么类型,哪些特殊字符会导致输入出错?
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
正则表达式
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
